[发明专利]一种POS机签名验证方法和系统

说明书

本发明公开了一种POS机签名验证方法和系统，方法包括：建立POS终端和签名后台的连接；POS终端向签名后台提出ID确认；签名后台完成确认向POS终端提出证书确认；POS终端完成确认并生成确认信息；签名终端处理确认信息以输出软件包；POS终端根据签名文件的合法性处理软件包并删除随机数。系统用于执行方法。本发明通过随机数和硬件信息建立独一的检验路径，通过随机数的单次使用能够排除签名文件滥用的问题，提供POS机验证/升级的安全性。

技术领域

本发明涉及POS机安全技术领域，尤其是一种POS机签名验证方法和系统。

背景技术

现行的POS终端签名机制，其安全性仅仅依赖于签名的私钥的安全性，且一个签名好的程序适用于同一个型号的所有终端(或适用于同一个型号同一个客户的所有终端)。即一个已签名好的程序或文件可下载到多个终端中。

而因自身存在的软件问题或方案的软件升级，经常需要升级软件，目前的做法是对新的软件进行签名，将签名文件发给技术支持进行人工软件升级，其维护成本非常的高。此外，对于有重大安全隐患的软件版本，一旦将该签名好的软件包流传到用户手上，将无法(或耗费巨大的成本)进行管控用户对该软件的使用，因此需要实现非人工方式的验证方式。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的是提供一种POS机签名验证方法和系统。

本发明所采用的技术方案是：

第一方面，本发明提供一种POS机签名验证方法，包括步骤：建立POS终端和签名后台的连接；POS终端向签名后台提出ID确认；签名后台完成确认向POS终端提出证书确认；POS终端完成确认并生成确认信息，确认信息包括随机数和硬件信息；签名终端处理确认信息以输出包括签名文件的软件包；POS终端根据签名文件的合法性处理软件包并删除随机数。

优选地，所述签名终端根据预设的签名格式将确认信息写入原始文件的指定数据域，签名所述原始文件以形成签名文件，该签名文件唯一且只能被使用一次。

优选地，具体包括步骤：建立POS终端和签名后台的连接，基于RSA加密所述连接。

优选地，所述签名格式用于设置软件包的数据格式，该数据格式具体包括：签名文件标识，签名文件版本，长度信息，终端的硬件信息，随机数，原始文件和基于哈希值的签名数据。

本发明所采用的技术方案是：

一种POS机签名验证系统，包括：web端、POS终端和签名后台，其中，所述web端建立POS终端和签名后台的连接；所述POS终端向所述签名后台提出ID确认；所述签名后台完成确认向POS终端提出证书确认；所述POS终端完成确认并生成确认信息，所述确认信息包括随机数和硬件信息；所述签名终端处理所述确认信息以输出包括签名文件的软件包；所述POS终端根据签名文件的合法性处理所述软件包并删除随机数。

优选地，所述签名终端根据预设的签名格式将确认信息写入原始文件的指定数据域，签名所述原始文件以形成签名文件，该签名文件唯一且只能被使用一次。

优选地，所述web端建立POS终端和签名后台的连接，基于RSA加密所述连接。

优选地，所述签名格式用于设置软件包的数据格式，该数据格式具体包括：签名文件标识，签名文件版本，长度信息，终端的硬件信息，随机数，原始文件和基于哈希值的签名数据。

本发明的有益效果是：

本发明通过随机数和硬件信息建立独一的检验路径，通过随机数的单次使用能够排除签名文件滥用的问题，提供POS机验证/升级的安全性。

附图说明

图1是本发明的一种POS机签名验证方法的示意图；

图2是本发明的验证流程示意图；